Descubren malware que roba cookies y toma control de redes sociales

Expertos de Kaspersky han descubierto dos nuevas modificaciones de malware para Android que, cuando se combinan, pueden robar las cookies que el navegador y las apps de redes sociales populares han recolectado, permitiéndole a los ciberdelincuentes tomar el control de la cuenta de la víctima para enviar contenido mal intencionado.


Las cookies son pedacitos de datos recopilados por los sitios web para rastrear la actividad de los usuarios en línea con el fin de crear experiencias personalizadas en el futuro. Aunque se las considera a menudo como una molestia inofensiva, pueden, en las manos equivocadas, representar un riesgo para la seguridad. Esto se debe a que, cuando los sitios web almacenan estas cookies, usan una ID de sesión única que identifica al usuario en el futuro sin necesidad de contraseña o inicio de sesión. Una vez que poseen la identificación del usuario, los estafadores pueden engañar a los sitios web haciéndoles creer que en realidad son la víctima y tomar el control de la cuenta de la misma. Y eso es exactamente lo que hicieron estos ladrones de cookies al desarrollar troyanos con una codificación similar controlada por el mismo servidor de mando y control (C&C por sus siglas en inglés).

El primer troyano adquiere los derechos de root (raíz) en el dispositivo de la víctima, lo que permite a los ladrones transferir las cookies de Facebook a sus propios servidores.

Sin embargo, muchas veces no basta con tener el número de identificación para tomar el control de la cuenta de otra persona. Algunos sitios web tienen medidas de seguridad que evitan intentos de inicio de sesión sospechosos; por ejemplo, de un usuario previamente activo en Chicago que intenta iniciar sesión desde Bali solo unos minutos más tarde.

Ahí es donde entra en acción el segundo troyano. Esta aplicación maliciosa puede hacer funcionar un servidor proxy en el dispositivo de la víctima para eludir las medidas de seguridad y obtener acceso sin que surjan sospechas. A partir de ahí, los delincuentes pueden hacerse pasar por la víctima y tomar el control de su cuenta de redes sociales para distribuir contenido no deseado.

Si bien el objetivo final de los ladrones de cookies sigue siendo desconocido, una página que fue descubierta en el mismo servidor de C&C podría proporcionar la pista: la página anuncia servicios para distribuir spam en redes sociales y mensajes instantáneos. En otras palabras, los ladrones pueden estar buscando acceso a la cuenta como una forma de lanzar ataques generalizados de spam y phishing.

“Al combinar dos ataques, los ladrones de cookies han descubierto una forma de tomar control de la cuenta de sus víctimas sin que surjan sospechas. Aunque esta es una amenaza relativamente nueva (hasta ahora solo han sido atacadas unas 1.000 personas), la cifra está creciendo y probablemente continuará haciéndolo, especialmente porque es muy difícil de detectar por los sitios web. Aun cuando normalmente no prestamos atención a las cookies al navegar por la web, siguen siendo otro medio de procesar nuestra información personal, y cada vez que esa información sobre nosotros es recopilada en línea debemos prestar atención”, dice Igor Golovin, analista de malware en Kaspersky.

Tags: , , ,

Agencia
13 marzo, 2020

¿Quién le pone el cascabel al gato de las redes digitales? y otras reflexiones del 4to Social Media Day

Redes Sociales: ¿Dónde estamos parados? ¿Son medio o un fin? ¿Qué es experiencia de usuario? ¿Qué es posible digitalizar? …

Seguir leyendo //

Hay malware encubierto detrás de algunas "Celebridades Peligrosas", según sostiene McAfee

La actriz Anna Kendrick, mejor conocida por sus papeles en la comedia musical “Pitch Perfect” y la serie “Love …

Seguir leyendo //

5 permisos que los juegos para Android no necesitan

Para evitar ser víctimas de los ciberdelincuentes, Kaspersky comparte cinco permisos que los juegos definitivamente no necesitan, y …

Seguir leyendo //

2 de cada 3 eligieron Zoom para videoconferencias durante la pandemia

En un su columna de análisis semanal de las telecomunicaciones, Enrique Carrier, señala que 2 de cada 3 videoconferencias …

Seguir leyendo //